Les entitats socials són cada vegada més vulnerables als ciberatacs, per això, des de m4Social i en col·laboració amb Enginyers Voluntaris, vam realitzar un webinar sobre ciberseguretat.
La sessió, conduïda per Carles Ortiz de Zevallos, enginyer voluntari i expert en la matèria, ens va permetre conèixer millor a quins riscos i amenaces s’enfronten les entitats.
Per què creus que la ciberseguretat és una greu amenaça per a les entitats socials?
Sovint, les entitats socials tracten dades de persones en risc d’exclusió social. Aquestes, no poden ser públiques per dos motius fonamentals:
- Confiança perduda: aquestes persones confien en nosaltres per a millorar la seva vida i ens comparteixen dades que poden posar en risc la seva inclusió a la societat.
- Compliment normatiu: RGPD, en tractar dades especials i sensibles hem de tenir especial cura de la seva protecció. A més, pot constituir un risc litigant per a les entitats.
Cada cop som més vulnerables als ciberatacs?
El fenomen dels ciberatacs ha explotat per una senzilla raó: algú està disposat a comprar els seus fruits, ja sigui amb fins pecuniaris (ransomware) com amb l’objectiu de desprestigiar (atac industrial).
El fet és que ha demostrat ser un negoci prou lucratiu perquè tot un seguit de persones i fins i tot països s’interessin per ell. Això, lligat al fet que l’atacant pot actuar des de qualsevol punt del globus i a que la tecnologia és assequible, ens obliga a protegir-nos i a salvaguardar la informació que ens confien.
Creus que som prou conscients de la importància de garantir la seguretat de la nostra informació i les nostres dades?
Malauradament no, casos com el de l’Hospital Clínic ens demostren que aquestes accions passen cada cop més a prop nostre i que no hi ha un objectiu prou petit perquè algú s’hi pugui interessar.
Quins temes abordes en el webinar?
L’objectiu era compartir d’una forma senzilla i pràctica els riscs que tenim avui en dia proposant també mesures de protecció al nostre abast per protegir-nos.
Per què creus que pot resultar interessant per a les entitats socials veure aquest webinar?
Crec que és fonamental que ens plantegem si el que estem fent per protegir les dades és suficient avui en dia. El webinar mostra aspectes que potser no hem tingut en compte i cal abordar.
Ens pots avançar algunes de les claus per a una estratègia efectiva de ciberseguretat?
Hi ha tres idees clau: avaluar (per conèixer); tenir una metodologia (establir un marc) i gestionar d’acord amb aquest marc. Ho resumiria amb aquesta frase: “coneix la teva dada i segueix-la al llarg del seu cicle de vida, si en algun lloc hi ha risc, aborda’l”.
Recupera el webinar: